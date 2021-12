Mediekonsernet Amedia har hatt store problemer med produksjonen av sine 80 lokal- og regionaviser etter dataangrepet tirsdag.

IT-ekspert om Amedia-angrep: − Ikke gode nok rutiner

IT-eksperter mener Amedia ikke maktet å vurdere truslene for dataangrep før mediekonsernet ble rammet natt til tirsdag.

Av Sven Arne Buggeland og NTB

Publisert: Nå nettopp

Amedia eier omkring 80 lokal- og regionaviser. Målet var å få 65–70 papiraviser ut til abonnentene nyttårsaften, inkludert aviser som ellers ikke kommer ut fredager.

Hackerne som sto bak dataangrepet, har krevd løsepenger. Kripos etterforsker saken. Amedia har opplyst at flere sentrale informasjonssystemer ble satt ut av drift.

Konserndirektør for teknologi i Amedia Pål Nedregotten opplyste onsdag at angrepet kom gjennom en kjent sårbarhet i Windows, som handler om programvare for skrivere.

Advarte i sommer

Microsoft advarte i sommer mot alvorlige sikkerhetshull i Windows. Den siste og mest fullstendige sikkerhetsoppdateringen for å tette hullet, ble sendt ut 21. desember.

Programfeilen var så kritisk og skadepotensialet var så stort at bristen i det internasjonale IT-miljøet fikk kallenavnet «Printnightmare», skriver Klassekampen.

IT-eksperter påpeker at et dataangrep mot Amedia også er et angrep mot demokratiet i Norge.

– Det er rimelig å anta at Amedia ikke har hatt gode nok rutiner eller kompetanse internt til å vurdere de faktiske truslene som ligger der ute, og som har vært kjente, sier IT-ekspert Kai Roer til avisen.

Han er forskningsleder for det amerikanske IT-sikkerhetskonsernet Knowbe4 og har 25 års erfaring med cybersikkerhet.

– Viktig å bygge beskyttelse

Også seniorforsker ved Software Engineering, Safety and Security ved Sintef Stig Ole Johnsen mener det er stor sannsynlighet for at angrepet kunne vært unngått.

– Jeg regner med at det finnes en patch for den sårbarheten som kunne ha ivaretatt sikkerheten, sier Sintef-forskeren til Klassekampen.

En patch er ny programkode som retter feil i et dataprogram.

Direktør for utgiverspørsmål i Amedia Stig Finslo sier til avisen at konsernet har jobbet svært grundig og omfattende med sikkerhet i flere år.

Blant annet ansatte Amedia egen sikkerhetssjef i høst.

Han svarer ikke direkte på Klassekampens spørsmål om de kontinuerlig har oppdatert programvare i henhold til Microsofts råd, men sier at konsernet analyserer situasjonen.

Amedias teknologidirektør Pål Nedregotten har tidligere uttalt til VG at det er viktig å være klar over at man aldri kan sikre seg 100 prosent.

– Det er mer et spørsmål om hvor mye penger man ønsker å putte på en sikring.

Stig Finslo er direktør for utgiverspørsmål i Amedia.

– Angrep på demokratiet

Stig Ole Johnsen ved Sintef mener en stor mediebedrift som Amedia bør ha gode sikkerhetsrutiner og backupløsninger:

– Det er viktig at man har robuste løsninger for det som er samfunnskritisk infrastruktur, sier seniorforskeren til Klassekampen.

Kai Roer i Knowbe4 spør om Amedia har tatt inn over seg den viktige rollen konsernet har som formidler av riktig og god informasjon til befolkningen.

– Et angrep på pressen er også et angrep på demokratiet i Norge, noe som er et mye større problem enn at Amedia ikke klarer å komme ut med papiraviser på noen dager, sier Roer.

Ingen papiraviser kom ut onsdag og bare 13 ble utgitt på papir torsdag. 37 av Amedias aviser kommer ut alle hverdager, de øvrige to eller tre dager i uken.

Stig Finslo i Amedia avviser kritikken overfor Klassekampen.

– Det virker som om Roer mener at det å bli utsatt for et angrep er ensbetydende med at Amedia ikke har hatt forståelse for vår rolle som kritisk samfunnsfunksjon. Det er feil.